JAVA微信公众号开发之公众号内H5调微信支付
来源:互联网 发布:2015伊戈达拉数据 编辑:程序博客网 时间:2024/04/30 04:18
微信公众号内调用微信支付接口wx.chooseWXPay,需要引用JSSDK,配置config,这个步骤在我的另一篇调用地图接口博客有详细说明,这里就不介绍了,然后微信公众号里还提供了wx.onBridgeReady,这个就不需要配置直接调用就好了,可能是前者是对后者的封装吧。
首先把公众号的域名授权和微信支付目录授权配置好,支付目录要配置到调用支付的页面当前文件夹,否则会导致调不出支付页面。
然后就是开发步骤:
这是需要传递的参数;
wx.chooseWXPay({
timestamp: 0, // 支付签名时间戳,注意微信jssdk中的所有使用timestamp字段均为小写。但最新版的支付后台生成签名使用的timeStamp字段名需大写其中的S字符
nonceStr: '', // 支付签名随机串,不长于 32 位
package: '', // 统一支付接口返回的prepay_id参数值,提交格式如:prepay_id=***)
signType: '', // 签名方式,默认为'SHA1',使用新版支付需传入'MD5'
paySign: '', // 支付签名
success: function (res) {
// 支付成功后的回调函数
}
});
1、时间戳随机串就不说了,获取prepayid
public static String unifiedorder(String spbill_create_ip,String total_fee,String body,String out_trade_no,String openid) throws Exception { SortedMap<String,String> parameters = new TreeMap<String,String>(); parameters.put("appid", ConfigUtil.APPID); parameters.put("mch_id", ConfigUtil.MCH_ID);//商户号 parameters.put("nonce_str", PayCommonUtil.CreateNoncestr()); parameters.put("body", body);//订单详情 parameters.put("out_trade_no", out_trade_no);//订单号,可使用随机字符串 parameters.put("total_fee", total_fee);//金额。单位分 parameters.put("spbill_create_ip",spbill_create_ip);//客户端ip parameters.put("notify_url", ConfigUtil.NOTIFY_URL);//回调地址 parameters.put("trade_type", "JSAPI"); parameters.put("openid", openid); String sign = PayUtil.generateSignature(parameters,ConfigUtil.API_KEY);//商户密钥,自行设置 parameters.put("sign", sign);//签名 String requestXML = PayCommonUtil.getRequestXml(parameters); System.out.println(requestXML.toString()); String result =CommonUtil.httpsRequest(ConfigUtil.UNIFIED_ORDER_URL, "POST", requestXML);//统一支付订单路径 System.out.println(result.toString()); Map<String, String> map=new HashMap<String, String>(); try { map = XMLUtil.doXMLParse(result); } catch (JDOMException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (IOException e) { // TODO Auto-generated catch block e.printStackTrace(); }//解析微信返回的信息,以Map形式存储便于取值 return map.get("prepay_id").toString();}
/** * * @Description:将请求参数转换为xml格式的string * @param parameters 请求参数 * @return */public static String getRequestXml(SortedMap<String,String> parameters){ StringBuffer sb = new StringBuffer(); sb.append("<xml>"); Set es = parameters.entrySet(); Iterator it = es.iterator(); while(it.hasNext()) { Map.Entry entry = (Map.Entry)it.next(); String k = (String)entry.getKey(); String v = (String)entry.getValue(); if ("attach".equalsIgnoreCase(k)||"body".equalsIgnoreCase(k)||"sign".equalsIgnoreCase(k)) { sb.append("<"+k+">"+"<![CDATA["+v+"]]></"+k+">"); }else { sb.append("<"+k+">"+v+"</"+k+">"); } } sb.append("</xml>"); return sb.toString();}
private static Logger log = LoggerFactory.getLogger(CommonUtil.class); /** * 发送https请求 * @param requestUrl 请求地址 * @param requestMethod 请求方式(GET、POST) * @param outputStr 提交的数据 * @return 返回微信服务器响应的信息 */ public static String httpsRequest(String requestUrl, String requestMethod, String outputStr) { try { // 创建SSLContext对象,并使用我们指定的信任管理器初始化 TrustManager[] tm = { new MyX509TrustManager() }; SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE"); sslContext.init(null, tm, new java.security.SecureRandom()); // 从上述SSLContext对象中得到SSLSocketFactory对象 SSLSocketFactory ssf = sslContext.getSocketFactory(); URL url = new URL(requestUrl); HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); conn.setSSLSocketFactory(ssf); conn.setDoOutput(true); conn.setDoInput(true); conn.setUseCaches(false); // 设置请求方式(GET/POST) conn.setRequestMethod(requestMethod); conn.setRequestProperty("content-type", "application/x-www-form-urlencoded"); // 当outputStr不为null时向输出流写数据 if (null != outputStr) { OutputStream outputStream = conn.getOutputStream(); // 注意编码格式 outputStream.write(outputStr.getBytes("UTF-8")); outputStream.close(); } // 从输入流读取返回内容 InputStream inputStream = conn.getInputStream(); InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8"); BufferedReader bufferedReader = new BufferedReader(inputStreamReader); String str = null; StringBuffer buffer = new StringBuffer(); while ((str = bufferedReader.readLine()) != null) { buffer.append(str); } // 释放资源 bufferedReader.close(); inputStreamReader.close(); inputStream.close(); inputStream = null; conn.disconnect(); return buffer.toString(); } catch (ConnectException ce) { log.error("连接超时:{}", ce); } catch (Exception e) { log.error("https请求异常:{}", e); } return null; }public static String urlEncodeUTF8(String source){ String result = source; try { result = java.net.URLEncoder.encode(source,"utf-8"); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return result;}
public class MyX509TrustManager implements X509TrustManager{// 检查客户端证书public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {}// 检查服务器端证书public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {}// 返回受信任的X509证书数组public X509Certificate[] getAcceptedIssuers() { return null;}}
//获得客户端ip String ip = req.getHeader("X-Forwarded-For"); if(StringUtils.isNotEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)){ //多次反向代理后会有多个ip值,第一个ip才是真实ip int index = ip.indexOf(","); if(index != -1){ ip= ip.substring(0,index); } } ip = req.getHeader("X-Real-IP"); if(StringUtils.isNotEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)){ ip = req.getHeader("X-Forwarded-For"); } ip = req.getRemoteAddr();
签名生成方式:
第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
特别注意以下重要规则:
- ◆ 参数名ASCII码从小到大排序(字典序);
- ◆ 如果参数的值为空不参与签名;
- ◆ 参数名区分大小写;
- ◆ 验证调用返回或微信主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。
- ◆ 微信接口可能增加字段,验证签名时必须支持增加的扩展字段
第二步,在stringA最后拼接上key得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。
◆ key设置路径:微信商户平台(pay.weixin.qq.com)-->账户设置-->API安全-->密钥设置
签名需要参数:
* 生成签名. 注意,若含有sign_type字段,必须和signType参数保持一致。 * * @param data 待签名数据 * @param key API密钥 * @param signType 签名方式 * @return 签名 */ public static String generateSignature(final Map<String, String> data, String key, SignType signType) throws Exception { Set<String> keySet = data.keySet(); String[] keyArray = keySet.toArray(new String[keySet.size()]); Arrays.sort(keyArray); StringBuilder sb = new StringBuilder(); for (String k : keyArray) { if (k.equals(ConfigUtil.FIELD_SIGN)) { continue; } if (data.get(k).trim().length() > 0) // 参数值为空,则不参与签名 sb.append(k).append("=").append(data.get(k).trim()).append("&"); } sb.append("key=").append(key); if (SignType.MD5.equals(signType)) { return MD5(sb.toString()).toUpperCase(); } /* else if (SignType.HMACSHA256.equals(signType)) { return HMACSHA256(sb.toString(), key); }*/ else { throw new Exception(String.format("Invalid sign_type: %s", signType)); } }
/** * 生成 MD5 * * @param data 待处理数据 * @return MD5结果 */ public static String MD5(String data) throws Exception { java.security.MessageDigest md = MessageDigest.getInstance("MD5"); byte[] array = md.digest(data.getBytes("UTF-8")); StringBuilder sb = new StringBuilder(); for (byte item : array) { sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3)); } return sb.toString().toUpperCase(); }
/** * 生成 HMACSHA256 * @param data 待处理数据 * @param key 密钥 * @return 加密结果 * @throws Exception */ public static String HMACSHA256(String data, String key) throws Exception { Mac sha256_HMAC = Mac.getInstance("HmacSHA256"); SecretKeySpec secret_key = new SecretKeySpec(key.getBytes("UTF-8"), "HmacSHA256"); sha256_HMAC.init(secret_key); byte[] array = sha256_HMAC.doFinal(data.getBytes("UTF-8")); StringBuilder sb = new StringBuilder(); for (byte item : array) { sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3)); } return sb.toString().toUpperCase(); }
2、获取prepayid后,形成支付签名,然后把需要参数传给前端,前端引用JSSDK的config配置中签名与此签名规则不一样,注意。
SortedMap<String,String> signParams = new TreeMap<String,String>(); signParams.put("appId", ConfigUtil.APPID); signParams.put("nonceStr",nonceStr); signParams.put("package", "prepay_id="+prepayId); signParams.put("timeStamp", String.valueOf(timeStamp)); signParams.put("signType", "MD5"); // 生成支付签名,要采用URLENCODER的原始值进行SHA1算法! String sign= PayUtil.generateSignature(signParams,ConfigUtil.API_KEY, SignType.MD5);
注意,所有订单参数都为字符串类型!3、当用户支付完成后,微信服务器会返给服务器填写的那个回调地址notify_url状态,判定支付是否成功,我们接收到成功后,判断签名是否正确,正确后再返回微信SUCCESS即完成整个流程,如果不返给微信状态,则微信会每隔一段时间就给服务器返状态,直到服务器返回微信成功,没有回应的话一共8次结束。
public String processResponseXml(HttpServletRequest req,HttpServletResponse resp) throws Exception { String RETURN_CODE = "return_code"; String return_code; Map<String, String> respData = MessageUtil.xmlToMap(req); Map<String,String> result = new HashMap<String,String>(); result.put("return_code", ConfigUtil.FAIL); if (respData.containsKey(RETURN_CODE)) { return_code = respData.get(RETURN_CODE); } else { throw new Exception(String.format("No `return_code` in XML")); } if (return_code.equals(ConfigUtil.FAIL)) { result.remove("return_code"); result.put("return_code", ConfigUtil.FAIL); } else if (return_code.equals(ConfigUtil.SUCCESS)) { if (this.isResponseSignatureValid(respData)) { result.remove("return_code"); result.put("return_code", ConfigUtil.SUCCESS); //}} } } } else { throw new Exception(String.format("Invalid sign value in XML")); } } else { throw new Exception(String.format("return_code value %s is invalid in XML", return_code)); } String resultMSG = PayUtil.mapToXml(result); return resultMSG; }
/** * 判断xml数据的sign是否有效,必须包含sign字段,否则返回false。 * * @param reqData 向wxpay post的请求数据 * @return 签名是否有效 * @throws Exception */ public boolean isResponseSignatureValid(Map<String, String> reqData) throws Exception { // 返回数据的签名方式和请求中给定的签名方式是一致的 return PayUtil.isSignatureValid(reqData, ConfigUtil.API_KEY, SignType.MD5); }
/** * @Description:返回给微信的参数 * @param return_code 返回编码 * @param return_msg 返回信息 * @return */public static String setXML(String return_code, String return_msg) { return "<xml><return_code><![CDATA[" + return_code + "]]></return_code><return_msg><![CDATA[" + return_msg + "]]></return_msg></xml>";}
/** * 判断签名是否正确,必须包含sign字段,否则返回false。 * * @param data Map类型数据 * @param key API密钥 * @param signType 签名方式 * @return 签名是否正确 * @throws Exception */ public static boolean isSignatureValid(Map<String, String> data, String key, SignType signType) throws Exception { if (!data.containsKey(ConfigUtil.FIELD_SIGN) ) { return false; } String sign = data.get(ConfigUtil.FIELD_SIGN); return generateSignature(data, key, signType).equals(sign); }
/** * 将Map转换为XML格式的字符串 * * @param data Map类型数据 * @return XML格式的字符串 * @throws Exception */ public static String mapToXml(Map<String, String> data) throws Exception { DocumentBuilderFactory documentBuilderFactory = DocumentBuilderFactory.newInstance(); DocumentBuilder documentBuilder= documentBuilderFactory.newDocumentBuilder(); org.w3c.dom.Document document = documentBuilder.newDocument(); org.w3c.dom.Element root = document.createElement("xml"); document.appendChild(root); for (String key: data.keySet()) { String value = data.get(key); if (value == null) { value = ""; } value = value.trim(); org.w3c.dom.Element filed = document.createElement(key); filed.appendChild(document.createTextNode(value)); root.appendChild(filed); } TransformerFactory tf = TransformerFactory.newInstance(); Transformer transformer = tf.newTransformer(); DOMSource source = new DOMSource(document); transformer.setOutputProperty(OutputKeys.ENCODING, "UTF-8"); transformer.setOutputProperty(OutputKeys.INDENT, "yes"); StringWriter writer = new StringWriter(); StreamResult result = new StreamResult(writer); transformer.transform(source, result); String output = writer.getBuffer().toString(); //.replaceAll("\n|\r", ""); try { writer.close(); } catch (Exception ex) { } return output; }
/** * XML格式字符串转换为Map * * @param strXML XML字符串 * @return XML数据转换后的Map * @throws Exception */ public static Map<String, String> xmlToMap(String strXML) throws Exception { try { Map<String, String> data = new HashMap<String, String>(); DocumentBuilderFactory documentBuilderFactory = DocumentBuilderFactory.newInstance(); DocumentBuilder documentBuilder = documentBuilderFactory.newDocumentBuilder(); InputStream stream = new ByteArrayInputStream(strXML.getBytes("UTF-8")); org.w3c.dom.Document doc = documentBuilder.parse(stream); doc.getDocumentElement().normalize(); NodeList nodeList = doc.getDocumentElement().getChildNodes(); for (int idx = 0; idx < nodeList.getLength(); ++idx) { Node node = nodeList.item(idx); if (node.getNodeType() == Node.ELEMENT_NODE) { org.w3c.dom.Element element = (org.w3c.dom.Element) node; data.put(element.getNodeName(), element.getTextContent()); } } try { stream.close(); } catch (Exception ex) { // do nothing } return data; } catch (Exception ex) { PayUtil.getLogger().warn("Invalid XML, can not convert to map. Error message: {}. XML content: {}", ex.getMessage(), strXML); throw ex; } }
到这里,微信公众号内支付就完成了,亲测可用。
- JAVA微信公众号开发之公众号内H5调微信支付
- Java微信支付开发之公众号支付(微信内H5调起支付)
- H5微信公众号开发,微信支付
- 微信开发之公众号支付
- 微信公众号支付开发 --Java
- java开发微信公众号支付
- java开发微信公众号支付
- 微信公众号之H5支付笔记
- 微信公众号开发---微信支付之H5页面WAP端接入
- 2015-12-11 java 微信公众号H5支付
- Java实现公众号H5 微信支付
- Java实现公众号H5 微信支付
- Java微信开发之公众号支付接口
- 微信支付-公众号支付H5调用支付详解
- 微信支付-公众号支付H5调用支付详解
- 微信公众号开发之微信支付开发
- 微信公众号支付H5调用支付详解
- PHP -- 微信公众号支付(H5支付)
- 拷贝构造函数的相关
- linux设备驱动模型架构分析(一)——概述
- 菱形继承(虚函数)->菱形虚拟继承(虚函数)->多态系列问题
- Linux下查看编辑二进制文件
- 读写properties文件
- JAVA微信公众号开发之公众号内H5调微信支付
- #2 定义模型
- opencv-python填充算法(水漫填充)
- ES8(ECMAScript 2017) 语言规范发布,附ES6,ES7,ES8规范文档下载
- 可拖动的div(拖动音量调效果)
- Caused by: android.util.AndroidRuntimeException: Calling startActivity() from outside of an Activity
- logistic regression
- ERROR 1205 (HY000): Lock wait timeout exceeded; try restarting transaction的问题解决(备忘)
- 安卓键盘弹出 布局上移,清单文件设置键盘属性失效